1. Milyen felügyeleti elvárásoknak kell megfelelni a 26/2020. (VIII. 25.) MNB rendelet 5. § h) pontjában írt azon követelménynek, hogy „az ügyfél-átvilágítás folyamatáról elektronikusan eltárolt adatok oly módon kerüljenek rögzítésre, hogy azok a későbbiekben alkalmasak legyenek az ügyfél-átvilágításra vonatkozó rendelkezések betartásának és az ügyfél-átvilágítási intézkedések végrehajtásának utólagos megítélésére”?

A kérdéses jogszabályi követelmény tekintetében az MNB – a technológia semlegességre tekintettel – az általános minőségi követelményen túl további kritériumot nem határoz meg. Az auditált elektronikus hírközlő eszköz kialakítása során e körben arra kell figyelemmel lenni, hogy a rendelkezés célja egyfelől a szolgáltatók minőségbiztosítási (négy szem elv, belső ellenőrzés), másfelől az MNB felügyeleti tevékenységének elősegítése. A megfelelő minőségű és részletességű dokumentáltság adott esetben - a pénzmosás, illetve a pénzmosással kapcsolatos bejelentés elmulasztásának bűncselekménye kapcsán - bűnüldöző érdekeket is szolgál.

***

2. Az auditált elektronikus hírközlő eszköz útján végzett ügyfél-átvilágításnak korábban a valós és nem valós idejű módját különböztette meg a jogszabály. A 26/2020.(VIII. 25.) MNB rendelet 7. § (1) bekezdése a közvetlen és közvetett módokat határozza meg. Mennyiben jelent ez változást a szolgáltatók kötelezettségeit illetően, különös tekintettel a névváltozás átvezetésére az ügyféldokumentációkban, honlapon, stb?

Bár a 26/2020.  (VIII. 25.) MNB rendelet újabb auditált elektronikus hírközlő eszköz útján végezhető eljárások előtt is megnyitja az utat, alapvetően (a piaci visszajelzéseket figyelembe vevő) terminológiai módosításról van szó abban az értelemben, hogy a korábban hatályban volt 45/2018. (XII. 17.) MNB rendelet előírásainak megfelelően kialakított auditált elektronikus hírközlő eszköz útján történő ügyfél-átvilágítási eljárás továbbra is alkalmazhatók.

Azonban a teljes jogszabályi háttér megváltozása már nem pusztán elnevezésbeli különbség, aminek mielőbb át kell vezetni az ügyfeleknek szóló dokumentumokban, különös figyelemmel az egyéb jogszabályok alapján fennálló fogyasztóvédelmi és tájékoztatási kötelezettségekre is. Másfelől a Pmt. 65. § (4) bekezdése értelmében a szolgáltatók belső szabályzatukat is kötelesek felülvizsgálni, és szükség szerint módosítani az új rendelkezések hatálybalépésétől számított 30 napon belül.

***

3. Milyen körben és esetekben vehető igénybe ügyfél-átvilágításhoz az „elektronikus ügyfélazonosító és nyilatkozattételi rendszer”?

Míg korábbi ún. „elektronikus ügyfélazonosító rendszer” csak már meglevő, teljeskörűen átvilágított ügyfelek tényleges tulajdonosi és kiemelt közszereplői nyilatkozatának megtételére volt alkalmazható, addig a 26/2020. (VIII. 25.) MNB rendelet 7. § (2) bekezdése egyfelől utat nyit azon megoldásoknak, amikor a szolgáltató már az üzleti kapcsolat létrehozása során, adott esetben az ügyfél-átvilágítás teljes befejezését megelőzően létrehoz egy, a Rendelet 2. § 3. pontjának megfelelő elektronikus „ügyfélfiókot”. Másfelöl az elvégezhető átvilágítási intézkedések körét is bővíti az okmánymásolatok ezen csatornán történő beszerzésének lehetőségével. A jogszabály e körben annyi korlátot szab, hogy az üzleti kapcsolat létrehozása során mindaddig nem teljesíthető ügylet, amíg a teljes ügyfél-átvilágítás meg nem történik, azaz ez a korlátozás az adatok naprakészen tartási/adatváltozás bejelentési kötelezettség teljesítése esetén nem alkalmazandó. 

4. A szolgáltató az auditált elektronikus hírközlő eszköz útján végzett közvetett elektronikus ügyfél-átvilágítást olyan eszköz útján végzi, amely képes az ügyfélről az ügyfél-átvilágítás során készített fényképet és az átvilágításhoz felhasznált okiratban szereplő képmást összehasonlítani olyan módon, hogy az alapján kétséget kizáróan megállapítható, hogy a személyazonosság igazolására alkalmas hatósági igazolványban szereplő személy azonos a fényképfelvételen szereplő személlyel. Mit jelent a „kétséget kizáróan” kifejezés?

A szolgáltató az auditált elektronikus hírközlő eszköz vonatkozásában gondoskodik arról, hogy az eszközben felhasznált arcfelismerő technológia megfeleljen a vonatkozó szabványokban előírtaknak, és kellően nagy mintavétel alapján képes legyen nagyon nagy pontossággal meghatározni, hogy az ügyfélről valós időben készített fényképen szereplő személy azonos az általa bemutatott igazolványon szereplő személlyel. Az arcfelismerő technológiák jellemzően ezt az azonosságot valamilyen százalékos megfelelőségi arányban képesek meghatározni. A szolgáltató saját kockázatelemzése alapján meghatározza, és a szabályozási rendszerében rögzíti, hogy milyen százalékos egyezőségi arány esetén fogadja el az elektronikus hírközlő eszközben használt arcfelismerő technológia által meghatározott „azonosságot”.

Javasolt, hogy a szolgáltató a meghatározott egyezőségi ráta feletti – elfogadott – értékeket humán erőforrás által is ellenőrizze és hagyja jóvá.

***

5. Hogyan teljesül a 26/2020. (VIII.25.) MNB rendelet 8. § (2) bekezdés d) pontjában az ügyfél-átvilágítási folyamat „szabályozott és folyamatosan ellenőrzött” feltétele?

A szolgáltató az ügyfél-átvilágítási folyamat eljárási és anyagi szabályait, valamint az alkalmazott auditált elektronikus hírközlő eszközre, annak felhasználására, biztonságára és tanúsítására vonatkozó feltételeket, szabályokat és eljárásokat, illetve ezek teljeskörű, folyamatos ellenőrzési szabályait és annak eljárását a belső szabályzati rendszerében rögzíti, és a rögzített szabályoknak megfelelően gondoskodik a szabályok betartásáról, betartatásáról és ezek független ellenőrzéséről.

Az ellenőrzés vonatkozásában a szolgáltató gondoskodik arról, hogy a jogi szabályozásban, az alkalmazott technológiában vagy az üzleti folyamatban történt releváns, a folyamatra vagy a működésre kiható változás esetén legalább a folyamat érintett részfolyamataira a lehető leghamarabb történjen meg a szabályok betartásának ellenőrzése, kerüljön definiálásra az ellenőrzések kockázatokkal arányosan meghatározott periodikus ismétlésére vonatkozó szabályrendszer.

***

6. A 29/2024. MNB rendelet 33. § (1) bekezdésének b) pontja szerinti közvetett elektronikus ügyfél-átvilágítás esetében elhagyható-e a személyazonosság igazolására alkalmas hatósági igazolványra vonatkozó okmánykép másolás vagy annak mindkét oldaláról készült fotó készítése azon esetben is, ha az elektronikus tárolóelemet tartalmazó hatósági igazolványból az azonosításra alkalmas, hiteles természetes adatok kiolvasásával és egyben közhiteles nyilvántartásból történő adatlekéréssel valósul meg az ügyfél-átvilágítás folyamata?

A fenti kérdés megítélése során az irányadó rendelkezéseket egyrészt a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) 7. (3) és (8) bekezdése, másrészt a Magyar Nemzeti Bank által felügyelt szolgáltatók által alkalmazott auditált elektronikus hírközlő eszköz és működtetésének, belső szabályozása minimumkövetelményeinek, auditálása módjának, valamint az ilyen eszköz útján végzett elektronikus ügyfél-átvilágítás végrehajtásának részletszabályairól szóló 29/2024. MNB rendelet 13. §-a, 14. § d) pontja, 19. § (1) bekezdése, 20. §-a, 29. § (2) bekezdésének c) pontja, 30. § (2) bekezdésének c) pontja, valamint a (3) bekezdésének a) és b) pontjai, 31. § (1) bekezdése, 33. §-a és 35. §-a tartalmazza, amelyek együttes értelmezésével az irányadó jogi környezet egyértelmű atekintetben, hogy az ügyfél-átvilágítás során bemutatott okiratokról készítendő okiratmásolás az elektronikus ügyfél-átvilágítás, ezen belül pedig a közvetett ügyfél-átvilágítás keretében is releváns intézkedési elem. Ugyanakkor a Pmt. 7. § (8) bekezdésében foglalt vagylagosság miatt a közhiteles nyilvántartásból való adatlekérdezés alkalmazása az ott megfogalmazott feltételek mellett alternatív megoldási lehetőségként fennáll, ezért e módozat választása esetén az okmánymásolat készítési kötelesség a szolgáltatókat nem terheli. A Pmt.-ben foglalt vagylagos lehetőségnek értelemszerűen attól függetlenül fenn kell állnia, hogy a szolgáltató az ügyfél-átvilágításnak milyen módozatát választja. Tehát a szolgáltató még abban az esetben is választhat a Pmt. 7. § (8) bekezdésének a) és b) pontjában írt lehetőségek közül, ha a 29/2024. MNB rendelet 33. § (1) bekezdésének b) pontja szerinti, közvetett elektronikus ügyfél-átvilágítást alkalmazza. További részletek itt olvashatók: https://allasfoglalaskereso.mnb.hu/Home/Download?documentid=1899

***

7. Milyen személyazonosító igazolványok használhatók auditált elektronikus hírközlőeszköz útján történő ügyfél-átvilágítás során?

A korábbi rendelkezések alapján az auditált elektronikus hírközlőeszköz útján történő ügyfél-átvilágítás egyes eseteiben korlátozott volt az elfogadható személyazonosság igazolására alkalmas hatósági igazolványok köre. A 26/2020. (VIII. 25.) MNB rendelet ezt a korlátozást megszüntette. Értelemszerű korlátot szabnak egyes eljárásokban érvényesülő technológiai minimumok (pl. elektronikus tartóelem), és az általános verifikálási kötelezettségek, azonban az igazolvány formátuma tekintetében további elvárás nincs.

***

8. Az MNB rendelet 15. § a) pontja, illetve 18. § (5) bekezdése szerint a szolgáltatónak ellenőriznie kell, hogy az (auditált elektronikus hírközlő eszköz útján végzett) ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolvány nem érvénytelen-e, nem került-e visszavonásra vagy érvénytelenítésre, valamint nem jelentették-e elvesztését, eltulajdonítását, megsemmisülését, megrongálódását, megtalálását, illetve nem adták-e le a hatóság számára. Milyen nyilvántartás áll ehhez a szolgáltatók rendelkezésére?

Mivel az auditált elektronikus hírközlő eszköz alkalmazása során az ügyfél személyesen nem jelenik meg a szolgáltatónál, ezért az ügyfél-átvilágítás során bemutatott személyazonosításra alkalmas hatósági igazolványok vizsgálatakor fokozott figyelemmel kell eljárni. Az érvényesség körében az MNB rendelet hivatkozott rendelkezései olyan eseteket nevesítenek, melyek az igazolványokkal való visszaélést azok vizuálisan észlelhető manipulálása nélkül is lehetővé tehetik. Erre tekintettel szükséges, hogy a szolgáltatók a bemutatott okmányok érvényességét a rendeltben megjelölt speciális szempontok szerint is értékeljék (azaz nem elegendő az okmány kiállítási és lejárati dátumának vizsgálata).

Az e körben elvégzendő ellenőrzéshez igénybe vehető nyilvántartások, adatbázisok körét az MNB nem határozza meg, azok közül a szolgáltatók belátásuk szerint választhatnak.

Példa a lehetséges adatbázisokra:

A Belügyminisztérium által működtetett ingyenesen elérhető szolgáltatás:

https://www.nyilvantarto.hu/ugyseged/OkmanyErvenyessegLekerdezes.xhtml

Az Európai Unió Tanácsa által működtetett ingyenesen elérhető szolgáltatás, mely elsősorban az EU és EGT tagállamok, de sok harmadik ország hatóságai által kibocsátott igazolvánnyal kapcsolatban is nyújt információt.

https://www.consilium.europa.eu/prado/hu/prado-start-page.html

Az MNB hangsúlyozza, hogy nem a megjelölt adatbázisok alkalmazását várja el, ezek csak példaként kerültek megjelölésre.